Menggunakan dasbor Config Sync

Halaman ini menjelaskan cara menggunakan dasbor Config Sync.

Dasbor ini memberi Anda gambaran lengkap tentang paket yang Config Sync mengelola dan status resource dalam paket ini.

Sebelum memulai

Izin IAM

Untuk mengakses dasbor Config Sync, peran IAM berikut diperlukan di proyek tersebut:

  • roles/container.clusterViewer
  • roles/gkehub.viewer

Kontrol akses berbasis peran

Pengguna juga memerlukan izin Kubernetes yang relevan di setiap cluster. Jika Anda tidak ingin memberikan izin ekstensif kepada pengguna, seperti izin akses cluster admin, Anda dapat membuat peran RBAC khusus yang menyertakan izin minimum yang diperlukan untuk menggunakan dasbor Config Sync.

config-sync-dashboard-reader ClusterRole memberi pengguna get dan Izin list pada resource yang dibutuhkan oleh dasbor.

  1. Untuk membuat config-sync-dashboard-reader ClusterRole dan menerapkannya ke cluster, jalankan perintah berikut:

    cat <<EOF > config-sync-dashboard-reader.yaml
    kind: ClusterRole
    apiVersion: rbac.authorization.k8s.io/v1
    metadata:
      name: config-sync-dashboard-reader
    rules:
    - apiGroups: ["apiextensions.k8s.io"]
      resources: ["customresourcedefinitions"]
      verbs: ["get", "list"]
    - apiGroups: ["configmanagement.gke.io"]
      resources: ["configmanagements"]
      verbs: ["get", "list"]
    - apiGroups: ["configsync.gke.io"]
      resources: ["rootsyncs", "reposyncs"]
      verbs: ["get", "list"]
    - apiGroups: ["kpt.dev"]
      resources: ["resourcegroups"]
      verbs: ["get", "list"]
    - apiGroups: ["apps"]
      resources: ["deployments"]
      verbs: ["get", "list"]
    - apiGroups: [""]
      resources: ["pods", "services"]
      verbs: ["get", "list"]
    - apiGroups: ["anthos.cloud.google.com"]
      resources: ["canonicalservices"]
      verbs: ["get", "list"]
    - apiGroups: ["networking.istio.io"]
      resources: ["virtualservices"]
      verbs: ["get", "list"]
    
    EOF
    kubectl apply -f config-sync-dashboard-reader.yaml
    
  2. Ikuti petunjuk untuk mengonfigurasi kontrol akses berbasis peran di cluster edisi Google Kubernetes Engine (GKE) Enterprise untuk menyiapkan ClusterRoleBinding.

Mengakses dasbor

  1. Di konsol Google Cloud, buka halaman Config di bagian Features.

    Buka Konfigurasi

  2. Pilih project yang ingin Anda lihat.

Melihat dasbor

Tab dasbor memberikan ringkasan tentang status Penginstalan Config Sync:

  • Status rekonsiliasi menunjukkan jumlah paket yang direkonsiliasi. J direkonsiliasi jika status yang Anda inginkan, seperti yang dinyatakan oleh sumber daya dalam paket, telah direalisasikan.

    Paket Anda dapat memiliki status rekonsiliasi berikut:

    • Saat ini: status paket sebenarnya sesuai dengan status yang Anda kita inginkan. Proses rekonsiliasi dianggap selesai hingga ada perubahan antara negara bagian yang Anda inginkan atau yang sebenarnya.
    • Dalam proses: status paket sebenarnya belum mencapai status yang Anda inginkan (seperti yang dinyatakan oleh sumber daya dalam paket). Paket yang baru dibuat biasanya dimulai dengan status ini.
    • Gagal: proses merekonsiliasi status yang sebenarnya dengan status yang Anda inginkan telah mengalami kesalahan atau hal itu tidak memadai progresif.
    • Tidak diketahui: Config Sync tidak dapat menentukan rekonsiliasi status paket.
  • Status sinkronisasi menampilkan jumlah paket yang disinkronkan. Paket disinkronkan ketika status paket yang terakhir diamati di sumber (untuk (misalnya, repositori Git) akan tercermin dalam cluster tersebut.

    Paket Anda dapat memiliki status sinkronisasi berikut:

    • Disinkronkan: paket disinkronkan ke cluster.
    • Tertunda: sinkronisasi paket tertunda.
    • Merekonsiliasi: Deployment yang menyinkronkan paket sedang direkonsiliasi.
    • Stalled: Deployment yang menyinkronkan paket terhenti.
    • Error: paket mengalami error saat sinkronisasi.
    • Tidak diketahui: Config Sync tidak dapat menentukan sinkronisasi status paket.
  • Status Config Sync menampilkan status penginstalan Config Sync di cluster Anda.

    Cluster Anda dapat memiliki status berikut terkait Config Sync:

    • Diaktifkan: cluster yang mengaktifkan Config Sync.
    • Tidak diaktifkan: cluster yang tidak mengaktifkan Config Sync.
    • Tertunda: cluster yang memiliki Config Sync aktif, tetapi mengalami perubahan. Status ini biasanya terjadi selama pertama kali atau saat memperbarui ke versi baru.
    • Error: cluster yang mengaktifkan Config Sync, tetapi ada dan Config Sync tidak berfungsi.
    • Tidak diketahui: Status Config Sync tidak dapat ditentukan.

Tabel tambahan menunjukkan masalah yang dikelompokkan berdasarkan paket dan cluster, menyediakan link untuk menginstal Config Sync dan melihat setelan, serta resource untuk memulai.

Lihat status paket

Tab Paket memungkinkan Anda melihat detail mendalam tentang paket dan klaster. Gunakan tab ini untuk lebih memahami potensi penyebab di balik layar error sinkronisasi dan resource yang tidak responsif.

Mengedit paket

Anda juga dapat menggunakan tab Packages untuk mengedit konfigurasi paket.

Untuk mengedit paket, selesaikan langkah-langkah berikut:

  1. Di samping nama paket yang ingin Anda edit, pilih di kolom Edit package
  2. Di bagian Package details, dari menu drop-down Source type, memilih jenis sumber.
  3. Di bagian Sumber, selesaikan langkah-langkah berikut:

    • Untuk sumber yang dihosting di repositori Git, masukkan kolom berikut:

      1. Masukkan URL repositori Git yang Anda gunakan sebagai sumber tepercaya sebagai Repository URL.
      2. Opsional: Perbarui kolom Revisi untuk memeriksa apakah Anda tidak menggunakan HEAD default.
      3. Opsional: Perbarui kolom Path jika Anda tidak ingin menyinkronkan dari repositori root.
      4. Opsional: Perbarui kolom Branch jika Anda tidak menggunakan default Cabang main.
    • Untuk sumber yang dihosting dalam gambar OCI, masukkan kolom berikut:

      1. Masukkan URL gambar OCI yang Anda gunakan sebagai sumber kebenaran sebagai Image.
      2. Masukkan jalur direktori yang akan disinkronkan, relatif terhadap direktori root, seperti Direktori.
  4. (Opsional): Luaskan bagian Setelan lanjutan untuk menyelesaikan tindakan berikut:

    1. Pilih Jenis autentikasi:

      • Tidak ada: Tidak menggunakan autentikasi.
      • SSH: Menggunakan pasangan kunci SSH.
      • Cookiefile: Gunakan cookiefile.
      • Token: Gunakan token.
      • Google Cloud Repository: Gunakan akun layanan Google untuk mengakses ke repositori Cloud Source Repositories. Hanya pilih opsi ini jika Workload Identity Federation untuk GKE tidak diaktifkan di cluster Anda.
      • Workload Identity: Menggunakan akun layanan Google untuk mengakses ke repositori Cloud Source Repositories.
    2. Masukkan angka dalam detik untuk menetapkan Waktu tunggu sinkronisasi, yang menentukan berapa lama Config Sync menunggu antara sinkronisasi dari sumber kebenaran.

    3. Masukkan URL proxy Git untuk proxy HTTPS yang akan digunakan saat berkomunikasi dengan sumber yang terpercaya.

    4. Pilih Hierarchy untuk mengubah Source format.

      Nilai default Tidak terstruktur direkomendasikan pada sebagian besar kasus karena memungkinkan Anda mengatur sumber kebenaran sesuai keinginan Anda.

  5. Setelah selesai mengedit paket, klik Simpan.

    Anda akan dialihkan ke halaman Packages Config Sync. Setelah beberapa menit, Anda akan melihat Disinkronkan di Status sinkronisasi untuk paket yang Anda konfigurasikan.

Lihat setelan

Tab Setelan menampilkan daftar cluster, beserta informasinya setelan Config Sync dan inventaris perangkat mereka.

Anda juga dapat menggunakan tab ini untuk mengupgrade Config Sync di cluster:

  • Di samping nama cluster yang ingin Anda upgrade, pilih konteksnya menu lalu pilih Edit Konfigurasi.

Untuk panduan tentang setelan Config Sync, lihat Mengonfigurasi Config Sync.

Langkah selanjutnya